Sundhedsdata på to millioner mexicanere lå i frit tilgængelig MongoDB-database

MongoDB-database med over to millioner patienters sundhedsdata lå frit tilgængeligt og redigerbart »for enhver i verden med internet«, skriver sikkerhedsforsker.

En fejlkonfigureret database med sundhedsdata på 2,37 millioner patienter i Mexico lå frit tilgængeligt på internettet og kunne tilgås og endda rettes i af enhver uden behov for password.

Blandt andet inkluderede dataene personernes fulde navn, køn, fødselsdato, forsikringsoplysninger, invaliditetsstatus og adresse. Det skriver Bleeping Computer.

Sikkerhedsforskeren Bob Diachenko fandt databasen gennem søgemaskinen Shodan, der søger blandt alle enheder forbundet til internettet.

Læs også: Rapport: Sundhedssektoren udsat for flere hackerangreb end nogen anden industri

»En MongoDB-database var indekseret af IoT-søgemaskinen Shodan og var synlig/tilgængelig/redigerbar uden login/password for enhver i verden med internet,« skriver han i et blogindlæg.

Diachenko kunne også finde mail-adresserne på databasens administratorer. De brugte domænerne hovahealth.com og efimed.care, hvoraf det første tilhører det mexicanske teknologifirma Hova Health, der udbyder ydelser til sundhedssektoren.

Læs også: Kæmpe cyberangreb i Singapore kædes til statsaktører

Spørgsmålet om, hvem ejeren af databasen er, er endnu ikke endegyldigt besvaret, skriver Bob Diachenko, men han kontaktede Hova Health samme dag, som han fandt den, og i løbet af tre timer sikrede de databasen.

»Alle dele, der arbejder på det her projekt, gennemgår præcis, hvad der skete, og tjekker hele infrastrukturen for at undgå lignende hændelser,« svarede de ham tilbage.

Bob Diachenko advarer i sit blogindlæg mod at bruge usikrede MongoDB-databaser.

Læs også: Eksplosion i MongoDB ransomware: 15.000 databaser slettet på 12 timer

»Problemer med MongoDB har været kendt siden i hvert fald marts 2013. Virksomheden har opdateret sin software med sikre standardindstillinger og har udgivet sikkerhedsretningslinjer. Der er gået fem år nu, og de her usikrede databaser bliver stadig brugt i stort omfang på internettet, næsten 54.000 af dem nu ifølge Shodan,« skriver han.

Bleeping Computer skriver, at de uden held har forsøgt at kontakte både Hova Health og en hjemmeside, der indeholder oplysninger om Efimed.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
Magnus Jørgensen

Man får indtrykket af at, det at udbyde folks personlige og private helbreds oplysninger, er en form for international konkurence sport.
Kan vi mon lave en liga?
Så kan vi måske holde styr på hvem der dette år har forulempet flest uskyldige personer.

Mexico klarer sig i hvert fald godt.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017